[Actualización 17/01/2024] Múltiples vulnerabilidades en productos de Atlassian
- Confluence Data Center, versión 7.19.0 (CVE-2023-22526).
- Confluence Data Center y Server, versión 2.1.0 (CVE-2024-21672) y versiones 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0-8.5.3 (CVE-2023-22527).
Atlasian ha publicado su boletín de seguridad con 28 vulnerabilidades de gravedad alta, de las cuales destacan dos (CVE-2023-22526 y CVE-2024-21672), que podrían permitir la ejecución remota de código en el centro de datos y el servidor de Confluence.
[Actualización 17/01/2024]
También se a publicado una vulnerabilidad de severidad crítica de inyección de plantilla que podría permitir a un atacante, no autenticado, lograr RCE en una versión afectada.
Se recomienda aplicar parches y actualizaciones publicados por Atlassian.
La vulnerabilidad CVE-2024-21672 permite que un atacante, no autenticado, exponga de forma remota activos en su entorno susceptibles de explotación, lo que tiene un alto impacto en la confidencialidad, integridad y disponibilidad y requiere la interacción del usuario.
La vulnerabilidad CVE-2023-22526 permite a un atacante autenticado ejecutar código arbitrario, lo que tiene un alto impacto en la confidencialidad, integridad y disponibilidad y no requiere interacción del usuario.
[Actualización 17/01/2024]
La vulnerabilidad CVE-2023-22526 permite a un atacante, no autenticado, lograr RCE en una instancia afectada.
